Como restaurar o IIS e limpar do Active Directory quando desinstala o Active Directory Federação Services 2.0

Traduções de Artigos Traduções de Artigos
Artigo: 982813 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

O Assistente de desinstalação do Active Directory Federação Services 2.0 (CI AD 2.0) desinstala AD FS 2.0 do computador. No entanto, poderá ter manualmente as definições limpeza ou de restauro no qualquer uma das seguintes situações:
  • Quando desinstala o AD FS 2.0 partir de um servidor de Federação ou Federação servidor proxy computador, o Assistente de desinstalação não restaura o IIS para o estado original.
  • Quando desinstala o AD FS 2.0 do servidor Federação adicionados último num farm de servidores Federação, o processo de desinstalação não irá eliminar o certificado partilha contentor que foi criada no Active Directory.

Mais Informação

Pode utilizar os seguintes métodos para limpar ou restaurar a configuração original:

Restaurar o IIS num servidor de Federação ou Federação servidor proxy computador

Quando AD FS 2.0 estiver instalado no computador que está configurado para o servidor de Federação ou função de proxy do servidor de Federação, é criada a /adfs e /adfs/ls directórios virtuais no IIS. AD FS 2.0 também cria um novo agrupamento de aplicações com o nome ADFSAppPool. Quando desinstala o AD FS 2.0 partir de um servidor de Federação ou Federação servidor proxy computador, estes directórios virtuais não são removidos. Além disso, o agrupamento de aplicações não é removido. Isto pode criar problemas se AD FS 2.0 estiver instalado novamente no mesmo computador.

Para remover manualmente estes directórios do servidor desactivado Federação ou Federação servidor proxy computador, siga estes passos:
  1. Clique em Iniciar, seleccione Ferramentas administrativas e, em seguida, seleccione O Gestor de IIS.
  2. Expanda o nó do nome do servidor, expanda sites e, em seguida, seleccione o Web Site predefinido.
  3. No painel de acções, seleccione Ver aplicações.

    Nota Deverá ver os seguintes dois directórios virtuais associados AD FS 2.0:
    • /ADFS
    • / adfs/ls
  4. Clique com o botão direito do rato o AD FS 2.0 aplicação que é em cada directório virtual e, em seguida, clique em Remover.
  5. No painel <a0>acções</a0>, seleccione Agrupamentos de aplicações.

    Nota Deverá ver um agrupamento de aplicações com o nome ADFSAppPool.
  6. Clique com o botão direito do rato ADFSAppPool e, em seguida, seleccione Remover.

    Nota: os dois passos seguintes mostram como remover o directório \adfs do directório "inetpub". Se tiver efectuado alterações personalizadas ao conteúdo dentro deste directório, recomendamos que efectue uma cópia de segurança deste conteúdo para outra localização antes de remover o directório.
  7. No Explorador do Windows, procure o directório "inetpub". Este directório normalmente está localizado no seguinte caminho:
    %systemdrive%\Inetpub
  8. Clique com o botão direito do rato no directório Adfs e, em seguida, clique em Eliminar

Eliminar o certificado de partilha de contentor do Active Directory

Quando instalar AD FS 2.0 e utilizar o Assistente de configuração do servidor Federação para criar um novo servidor de Federação num novo cluster de servidor Federação, o assistente irá criar um certificado partilha contentor do Active Directory. Este contentor é utilizado pelo todos os servidores de Federação na exploração. Quando desinstala AD FS 2.0 do último servidor Federação adicionada de uma exploração, este contentor não é eliminado do Active Directory.

Para eliminar manualmente este contentor do Active Directory, siga estes passos:
  1. Antes de remover AD FS 2.0 do último servidor Federação na exploração, execute os seguintes comandos de PowerShell sobre o AD FS 2.0 STS para determinar a localização do certificado partilha contentor do Active Directory:
    • Adicionar PsSnapin Microsoft.adfs.powershell
    • Get AdfsProperties
  2. Tenha em atenção a propriedade CertificateSharingContainer no resultado da etapa anterior.
  3. Inicie sessão num servidor onde está instalada a ferramenta ADSIEdit (ADSIEdit.msc).
  4. Clique em Iniciar, clique em Executar, escreva ADSIEdit.msc e, em seguida, prima ENTER.
  5. Na ferramenta <a0>ADSIEdit</a0>, estabelecer ligação com o contexto de nomenclatura predefinido seguindo estes passos:
    1. Clique com o botão direito do rato ADSI Edit e, em seguida, clique em ligar.
    2. Nos termos do Ponto de ligação, clique em Seleccionar um contexto de atribuição de nomes conhecidos e, em seguida, seleccione o contexto de atribuição de nomes predefinido.
    3. Clique em OK.
  6. Expanda o nó seguinte:
    Contexto de nomenclatura predefinido, {your domain partition}, CN = dados do programa, CN = Microsoft, CN = ADFS


    Nota Em CN = ADFS, verá um contentor com o nome CN = {GUID} para cada FS AD 2.0 farm que tiver implementado, onde o {GUID} corresponde a propriedade de CertificateSharingContainer capturadas utilizando o comando de PowerShell Get AdfsProperties no passo 1.
  7. Clique com o botão direito do rato no contentor de {GUID} adequado e, em seguida, seleccione Eliminar.

Propriedades

Artigo: 982813 - Última revisão: 5 de maio de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 982813

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com